基本设置:
1:停用Guest帐户--------任何时候不允许Guest登陆系统。
2:限制不必要的用户数量----------经常检查系统的帐户。删除已经不使用的帐户。系统的帐户越多,***得到合法用户权限的可能就越大。
3:把Administrator帐户改名----------如果用默认的用户名。就多了一个风险。
4:把共享文件的权限从“everyone”组该成“授权用户” ----------任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享的权限。
5:使用安全密码--------通过组策略中的密码策略强制用户设置复杂口令。并要求用户定期更改。
6:启用帐户策略---------启用帐户锁定阀置。锁定时间。。。。。。
7:使用NTFS分区----------利用NTFS的权限
8:关闭不必要的服务----------关闭windows的终端服务。IIS。RAS。RemoteRegistry。messenger........
9:设置安全策略----------设置本地安全策略,计算机安全策略。
10:打开审计策略--------当有人尝试对系统进行某些方式***时。都会被安全审计记录下来。
11:把敏感的文件放到另外的服务器上---------把文件,数据表,项目文件......放到另外的服务器上,并经常备份。{而不是放到一块硬盘的不同分区上}
12:系统上不显示上次登陆名---------修改注册表:打开HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayListUserrName选项。把REG_SZ的值改为“1”即可。
13:禁止建立空连接----------修改注册表:把Local_machine\System\CurrentControlSet\Control\LSA_RestrictAnony
mous的置改为“1”即可。
14:关闭默认共享----------修改注册表:打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\LanmanServer\Parameters 把AutoShareServer{DWORD}的值改为“00000000”。如果不存在则手动添加。并重启电脑。
15:使用工具扫描系统--------扫描开放了那些服务,端口,和系统存在的漏洞.......
16:打补丁---------修补漏洞,升级。
17:查看计划任务---------是否有自己未计划的任务。禁用Task Scheduler服务。
18:查看任务管理器----------停掉可疑进程
 
 
 
 
----杨光